Una investigación revela cómo una facción del crimen organizado de China maneja una red de sitios de apuestas online y las oculta mediante empresas fantasma que patrocinaron a distintos equipos de fútbol de élite, entre ellos, la Asociación del Fútbol Argentino (AFA), además de la Premier League y la Liga Francesa de Fútbol. Se trata de “Yabo Sports”, una empresa que firmó contratos con la Selección, el Manchester United, el PSG y otros gigantes del fútbol.
En un informe presentado por la empresa de ciberseguridad Infoblox en Black Hat USA 2024, una de las conferencias de hackers más importantes del mundo, dos investigadores detallaron de qué manera se ocultan las operaciones a través de una serie de tecnologías diseñadas para que estos sitios sólo sean visibles para un perfil determinado de víctima ideal y no llame la atención en otros mercados. Infoblox bautizó al grupo que lleva a cabo estas operaciones “Vigorish Viper”.
“La empresa está vinculada a una economía de apuestas ilegales de 1.7 billones de dólares, con conexiones con lavado de dinero y hasta tráfico humano en Asia. “Estos grupos de delincuencia organizada están en el centro de la esclavitud moderna en China y el Sudeste Asiático, siendo las apuestas y las estafas de inversión sus industrias más rentables, posibles gracias a la trata de personas y a una pirámide de agentes, muchos de ellos contratados”, escriben los investigadores en el reporte.
“Además, la táctica de patrocinar a equipos de fútbol europeos para promocionar sus marcas, incluidos muchos de la Premier League británica, creó una importante controversia en Europa y dio lugar a sanciones en abril de 2023 por parte de la Comisión del Juego del Reino Unido”, agregaron.
La Asociación del Fútbol Argentino firmó un contrato en 2018: “La Asociación del Fútbol Argentino presenta un nuevo Sponsor Regional, la firma Yabo Sports, un sitio de información online asiático”, publicó el sitio oficial de la AFA el 4 de junio de 2018. Un año más tarde, el Manchester United firmó un acuerdo por 3.6 millones de dólares por año. Bayern Munich, Hertha BSC (Alemania), PSG y el Mónaco (Francia) también firmaron contratos.
Clarín se contactó con AFA, que aclaró que el acuerdo ya no se encuentra vigente. “Caducó en 2019”, aseguraron desde la entidad del futbol local.
El acuerdo con AFA estuvo vigente durante la época de la Copa América de 2019. Foto AFPCómo se descubrió la conexión
Infoblox detectó la conexión entre Yabo Sports y el crimen organizado a partir de lo que se conoce como DNS “Detection and Response”. Un DNS es un sistema de nombres de dominio para que los dispositivos conectados a internet puedan comunicarse: por ejemplo, “clarin.com” es un DNS que apunta a una IP, una dirección numérica, que es donde se aloja la página web del diario.
“Infoblox provee detección y respuesta de DNS, que es básicamente proteger a los usuarios de amenazas en la capa del DNS. Al bloquear estos dominios maliciosos y las direcciones IP antes de que se establezca una conexión, podés mitigar una gran cantidad de malware (virus), phishing, ransomware, etc.”, explicó a este medio Reneé Burton, vicepresidenta de Inteligencia de Amenazas de Infoblox.
“Pongamos un ejemplo: cuando un usuario visita un sitio web o hace clic en un link, seguramente piensen que están cliqueando en uno legítimo. Pero puede suceder que, por detrás, haya otros dominios conectados listos para infectar al usuario o llevarlo a un sitio de phishing. Infoblox trabaja en esa capa, evitar esas conexiones antes de que lleguen al usuario”, agrega.
Infoblox afirma que esta cadena de suministro estaba controlada por un único actor al que denomina Vigorish Viper y el informe revela toda una cadena de suministro de ciberdelincuentes con vínculos con el crimen organizado chino, el juego online ilegal, blanqueo de capitales y trata de personas. “Tenemos un alto grado de confianza en que Vigorish Viper es Yabo Sports: Yabo está conectado a Vigorish Viper, precisamente, a través de servidores de nombres, DNS, nombres de dominio, marcas registradas y el código de software subyacente”, asegura Burton.
Bajo este paraguas, la especialista explica que a través de la investigación pudieron “conectar los puntos entre diversas investigaciones periodísticas, reportes financieros y actividad de organizaciones de derechos humanos, que incluyeron conexiones de DNS que usaba el crimen organizado”. Según explica, “esto ilumina el hecho de que no son actores aislados sino conectados a través de un mismo proveedor criminal”.
El tema está en los medios desde hace años, pero fue en agosto, con la presentación del reporte, que se empezó a entender mejor cómo opera a nivel técnico este esquema. En 2021, The Athletic (medio deportivo propiedad del New York Times) publicó una investigación sobre estos sitios de juego ilegal en camisetas de la Premier League. Este mismo año, en Francia, diversos medios reportaron vínculos entre el cibercrimen y Yabo, a partir de la firma de acuerdos comerciales con equipos de la talla del PSG y el Mónaco.
PSG y Manchester United, entre los equipos que firmaron con Yabo. Foto Yabo SportsActividades ilegales del crimen organizado
El reporte de la compañía, que fue uno de los más comentados en esta edición de Black Hat, detalla las actividades ilegales a las que se vincula Yabo. “Víctimas de la trata de seres humanos en campos de trabajos forzados vinculados a Yabo en la frontera entre Camboya y Laos deben ‘brindar personal’ a las operaciones de juego y llevar a cabo las llamadas estafas de pig butchering”.
“Pig butchering”, inglés para “matanza de cerdos”, es un tipo de estafa online donde se atrae a víctimas a partir de la generación de confianza (redes sociales, aplicaciones de citas, etc.) y luego los engañan para que inviertan en “oportunidades de inversión”. El nombre es una analogía con “engordar” a una víctima con promesas de ganancias rápidas.
“Las víctimas, en su mayoría chinas, prestan servicio de atención al cliente en los sitios web de Yabo y de otras marcas de apuestas”, agrega el reporte.
Una lista de las compañías fantasma que el grupo «Vigorish Viper» se encarga de enmascarar vía DNS. Foto InfobloxLa Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC, por sus siglas en inglés) aseguró, en relación a estos casos, que “los grupos de delincuencia organizada que dirigen muchas de estas operaciones (de casinos online) lo hicieron con creciente sofisticación, mediante el uso de la minería y el procesamiento de datos, la tecnología blockchain y, cada vez más, la inteligencia artificial generativa».
Todo el reporte de Infoblox apunta a exponer que la infraestructura de este grupo de hackers, Vigorish Viper, es representativo de este tipo de prácticas.
Yabo Sports cerró, supuestamente, en 2022, aunque según el reporte se reconvirtió a otras marcas como Kaiyun Sports, cuyo logo fue visto en equipos como Aston Villa y Crystal Palace en Inglaterra.
Los nombres de las empresas cambian, también sus sitios web, pero la forma de operar, a fin de cuentas, sigue ciertos parámetros: enmascarar sitios de apuestas online, firmar contratos con equipos de alta reputación para lavar la imagen y aprovechar la fiebre de los sitios de apuestas online que están cada vez más promocionados por el fútbol en todo el mundo.
Aston Villa también firmó, pero con una empresa creada después de la disolución de Yabo Sports: Kaiyun Sports. Imagen: Infoblox